Broedertwist: audit versus compliance?

Audit en compliance delen dezelfde doelen en principes. Beide functies richten zich onder andere op de naleving van de relevante regelgeving en het toezicht op lijnmanagement. Beide functies vereisen een mate van integriteit en onafhankelijkheid in de uitvoering en hebben een focus op het gedrag van de medewerkers, met als uiteindelijk doel een ethische en effectieve organisatiecultuur te creëren.

Enkele manieren waarop de beide functies samenwerken in hun verschillendheid:

1. De complianceafdeling bewaakt voornamelijk de regelgevingsrisico’s, een van de gebruikte middelen hierin is het uitvoeren van een specifieke audit. Daartegenover staat dat de auditafdeling regulier de wettelijk verplichte controles uitvoert. Voor de een is het een middel, voor de ander dagelijkse kost qua uitvoering van de taken.
2. Compliance doet aanbevelingen voor het auditplan. Audit doet de planning, de executie en de reflectie rondom het auditplan.
3. Compliancerisico’s zijn slechts één risicocategorie die door audit wordt gecontroleerd om de effectiviteit van de risicobeheerprocessen van de organisatie te evalueren. Daarnaast zijn er meerdere risicocategorieën die door audit gecontroleerd en gevalideerd worden.
4. Compliance is een functie die ook gecontroleerd moet worden, meestal door de interne auditafdeling.

Compliance: hoe onafhankelijk ben je als aanjager?
Een effectieve compliancefunctie is een aanjager van de business, begrijpt de commerciële ambities van de organisaties en is oplossingsgericht om bij te dragen aan het bereiken van de doelstellingen van de organisatie, zij het op een volledig compliant en ethische wijze. Hierdoor is het essentieel dat compliance relaties opbouwt binnen de organisatieonderdelen om de juiste raad en daad aan te bieden. Dit leidt echter tot een verminderde onafhankelijkheid.

Audit: onafhankelijk binnen de organisatie
De auditfunctie daarentegen moet zo onafhankelijk mogelijk zijn binnen de organisatie. Deze onafhankelijkheid is mogelijk door het fundamentele verschil tussen audit en compliance. Audit heeft een zeer heldere vraagstelling: voldoen wij aan de verplichtingen die aan ons gesteld zijn? Dit is een essentiële toezichthoudende rol en identificeert risico’s binnen het bedrijf waar beleid, proces of procedure niet correct worden geïmplementeerd of gevolgd.

Is er dan conflict tussen de beide partijen?
Gezien de overlap tussen de functies bestaat het risico van te veel kapiteins op een schip. Vaak is er een kritische houding naar de ander om de eigen verantwoordelijkheden veilig te stellen. Dit kan leiden tot onnodige ‘politieke strubbelingen’ tussen de functies.

Samenwerking is de sleutel tot toegevoegde waarde
Alle organisaties streven ernaar om samenwerking soepel te laten verlopen. Compliance bouwt idealiter binnen de organisatie relaties op en zet zich in om alle medewerkers binnen de organisatie bewust te maken van hun verantwoordelijkheid omtrent compliance. Waar de complianceofficer en de auditor blijven samenwerken, zal de auditfunctie volledig onafhankelijk blijven om procedures te beoordelen zonder beïnvloeding.

Het is dus waar dat de rollen van compliance en audit elkaar kruisen. Het is daarom essentieel voor beide functies om op een coöperatieve manier samen te werken, zoals bij alle rollen in een succesvol bedrijf. Ik zie echter ook duidelijke verschillen die nuttig en van belang zijn voor de organisatie.

Samenwerking tussen audit en compliance genereert de meeste toegevoegde waarde voor de organisatie. Het in samenwerking identificeren, valideren en observeren van risico’s en mogelijkheden is in mijn optiek van essentieel belang voor management en bestuur.